Nacionalni CERT

O keyloggerima

Keylogger je softver namijenjen tajnom praćenju i snimanju (svih) pritisnutih tipki na računalu. Ovdje se govori o keyloggerima u užem smislu riječi, jer oni inače mogu biti i dijelovi hardvera, odnosno uređaji. Legitimni programi mogu imati funkciju keyloggera i pratiti pritisnute tipke kako bi pozvali specijalne programske funkcije (hotkeys) ili za promjenu rasporeda tipki tipkovnice (keyboard layout). Također, takav softver se može koristiti za kontrolu zaposlenika ili roditeljsku kontrolu djece (radi zabrane pristupa sadržaju za odrasle).

Što se tiče zlonamjerne upotrebe keyloggera, ona uglavnom podrazumijeva krađu povjerljivih podataka (lozinki za pristup različitim servisima za plaćanje, brojeva kreditnih kartica, PIN brojeva itd.). Različiti oblici malvera (kao npr. trojanski konji) mogu u sebi sadržavati funkcionalnost keyloggera. Tako npr. špijunski trojanski konji mogu, između ostaloga, snimati pritisnute tipke na zaraženom računalu i te podatke slati napadaču. Proizvođači sigurnosnog softvera u svoje (anti-virusne) alate ugrađuju i sposobnost otkrivanja keyloggera. Keyloggeri predstavljaju specifičnu opasnost, jer sami nemaju namjeru izazvati štetu na zaraženom operacijskom sustavu, ali zbog svoje funkcionalnosti, mogu nanijeti veliku (financijsku i dr.) štetu korisniku.
 
 
Načini širenja keyloggera:
 
  • u e-mail privitcima
  • otvaranje datoteka s otvorenih direktorija na P2P mrežama
  • preko web preglednika (korištenjem neke njegove ranjivosti)
  • preko drugog malvera koji ima mogućnost preuzimanja s mreže 
 
Kako se zaštititi: 
 
  • koristiti anti-virusni program s najnovijim nadogradnjama
  • kod pristupa servisima za plaćanje, koristiti jednokratne lozinke (one-time passwords) ili dvostruku autentifikaciju
  • koristiti virtualnu tipkovnicu, odnosno tipkovnicu na zaslonu preko koje se tipke biraju klikom miša (tipkovnica namijenjena hendikepiranim, "On-Screen Keyboard" ugrađena je i u sam operacijski sustav Windows) – ova metoda je učinkovita protiv keyloggera, ali drugi oblici malvera mogu lako dohvatiti uneseni sadržaj